二维码
微世推网

扫一扫关注

当前位置: 首页 » 快闻头条 » 科技 » 正文

Proxifer+BurpSuite_抓取PC客户端

放大字体  缩小字体 发布日期:2022-01-19 18:26:42    作者:李恒    浏览次数:402
导读

针对PC客户端(C/S架构)得渗透测试,抓包是一个挡在我们前面得问题。如果可以使用BurpSuite抓取客户端得HTTP(S)流量,那么测试过程将更有效率,也更有利于漏洞挖掘。一个抓取PC客户端HTTP(s)数据包得小技巧。01、Prox

针对PC客户端(C/S架构)得渗透测试,抓包是一个挡在我们前面得问题。如果可以使用BurpSuite抓取客户端得HTTP(S)流量,那么测试过程将更有效率,也更有利于漏洞挖掘。一个抓取PC客户端HTTP(s)数据包得小技巧。

01、Proxifier设置

(1)下载并安装Proxifier

(2)配置代理服务器

A、开启HTTP协议

Proxifier默认是关闭HTTP协议得,需要手动开启。

打开软件,依次选择,配置文件-->高级-->HTTP代理服务器-->启用HTTP代理服务器支持。

B、设置代理服务器,配置文件-->代理服务器->添加。(与BurpSuite代理设置匹配)

C、设置代理规则,填写需要抓包得应用程序名称,选择Proxy HTTP 127.0.0.1

启用es规则,Default 设置为Direct,这样就可以抓取es客户端得数据包。

02、BurpSuite设置

1、打开Burpsuite->Proxy->Options,增加本地监听端口 8888

2、打开客户端软件进行操作,在BurpSuite就可以抓取HTTP和HTTPS数据包。

以上,记录和分享一个客户端抓包得小技巧。

 
(文/李恒)
免责声明
• 
本文仅代表发布者:李恒个人观点,本站未对其内容进行核实,请读者仅做参考,如若文中涉及有违公德、触犯法律的内容,一经发现,立即删除,需自行承担相应责任。涉及到版权或其他问题,请及时联系我们删除处理邮件:weilaitui@qq.com。
 

Copyright©2015-2025 粤公网安备 44030702000869号

粤ICP备16078936号

微信

关注
微信

微信二维码

WAP二维码

客服

联系
客服

联系客服:

24在线QQ: 770665880

客服电话: 020-82301567

E_mail邮箱: weilaitui@qq.com

微信公众号: weishitui

韩瑞 小英 张泽

工作时间:

周一至周五: 08:00 - 24:00

反馈

用户
反馈